Office 365: Kennwortablauf verhindern

Das Kennwort des eigenen Benutzerkontos in regelmässigen Abständen zu ändern ist ein Grundsatz der Datensicherheit. Störend und nervig wird es aber, wenn Systeme das häufige Ändern erzwingen und so zu bestimmten Zeitabständen an die anstehende Kennwortänderung erinnern. So sieht es auch bei Office 365 aus, alle 90 Tage wird der Benutzer zum Tanz mit einem neuen, sicheren Kennwort gebeten. Um dies zu verhindern (ein Jeder, wie er mag!) gibt es ein Powershell Commandlet, mit dem man das Ablaufen des Passwortes verhindern kann. Benötigt hier wird PowerShell2 (auf Windows 7 vorinstalliert) und die spezielle Skriptdatei für die immer mehr an Bedeutung gewinnenden Commandlets.

Eine Einführung in die Powershell findet man übrigens hier, wobei ich immer wieder erwähne, dass die Powershell so eine Sache für sich ist und sie in Zukunft eine immer grössere Rolle in Microsoft-Systemen spielen wird – wer sich schon mit dem Exchange Server 2010 beschäftigt hat, wird mir hier sicherlich zustimmen.

Doch nun zurück zur eigentlichen Aufgabenstellung – das Deaktivieren der 90-Tages-Ablauffrist für Office 365-Konten gliedert sich in die folgenden Punkte:

  1. Download der Commandlets (“Microsoft Online Services Module for Windows Powershell”) für Windows als – systemabhängige – 32-bzw.  64bit-Version mit anschliessender Installation. Bei der Installation der Commandlets wird eine Verknüpfung auf dem Desktop angelegt, die Powershell mit dieser Verknüpfung startet – diese Vorgehensweise ist zu empfehlen, da sonst die spezifischen Befehle nicht interpretiert werden können
  2. Gemäss dem Fall, die Powershell wird das erste Mal überhaupt genutzt, muss mit hoher Wahrscheinlichkeit erst noch die Skriptausführung aktiviert werden. Dies geschieht durch den Befehls set-executionpolicy RemoteSigned mit anschliessendem Neustart der Powershell.
  3. Verbinden Sie sich durch Eingabe von Connect-Msolservice mit dem administrativen Nutzer zu Ihrem Office 365-Konto
  4. Lassen Sie sich nun durch Eingabe des Befehls get-msoluser  alle Benutzer Ihres Office 365-Kontos anzeigen. Die linke Spalte (“User Principal Name”) enthält hierbei die im nächsten Schritt wichtige Userbezeichnung
  5. Wollen wir nun für den Benutzer “Oliver Pifferi” die wiederkehrenden Kennwortänderungen deaktivieren, so geschieht das durch Eingabe des Befehls set-msoluser –UserPrincipalName <o.pifferi@domain.tld> -PasswordNeverExpires $True
  6. Soll die Kennwortänderung für alle dem Konto zugewiesenen Benutzern permanent deaktiviert werden (das ist, wie bereits erwähnt,  in Sachen Verwaltung einfacher, aber Microsoft rät aus Sicherheitsgründen natürlich davon ab!), geschieht dies durch Eingabe von get-msoluser | set-msoluser –PasswordNeverExpires $True
  7. Die Kontrolle, ob unsere Änderungen auch entsprechend Früchte getragen haben, sollten wir zum Schluss unserer Arbeit noch durchführen. Die Befehlszeile get-MsolUser -UserPrincipalName <o.pifferi@domain.tld>|fl zeigt nun an, dass für den betreffenden Benutzer der Wert “PasswordNeverExpires” auf “True” steht:
  8. Fertig, die Powershell kann nun durch Eingabe des Befehls “exit” oder durch das Schliessen des Fensters verlassen werden!

 

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*